Um documento ISACA Sustentabilidade Resumo Agora, mais que nunca, as empresas procuram meios de reduzir as despesas e manter os lucros. A TI é um alvo adequado para a sustentabilidade e os empenhos “verdes”—empenhos que compensam não só financeiramente, mas de outras maneiras, ao criar uma reputação de responsabilidade social da empresa e oferecer um diferencial em relação a na concorrência a fim de atrair talentos para trabalhar na empresa. Os profissionais de auditoria e qualidade também terão seu papel, garantindo a constante eficácia dos esforços de sustentabilidade, e o cumprimento das leis e regulamentos apropriados. Sustentabilidade ISACA® Com 95.000 associados em 160 países, a ISACA (www.isaca.org) é um provedor de conhecimentos global líder em certificação, associação de profissionais, defesa e educação sobre qualidade e segurança dos sistemas de informação (SI), governança corporativa e gerenciamento em TI, riscos e conformidade relacionados à área de TI. Fundada em 1969, a ISACA, instituição sem fins lucrativos e independente, promove conferências internacionais, publica o ISACA® Journal e desenvolve padrões internacionais de auditoria e controle de SI, que ajudam seus associados a garantir a confiança e o valor de Sistemas de Informação. Também promove e confirma habilidades e conhecimentos em TI pelas designações mundialmente respeitadas: Certified Information Systems Auditor® (CISA®), Certified Information Security Manager® (CISM®), Certified in the Governance of Enterprise IT® (CGEIT®) e Certified in Risk and Information Systems ControlTM (CRISCTM). A ISACA atualiza continuamente o COBIT®, que ajuda profissionais de TI e líderes empresariais a cumprirem suas responsabilidades de gerenciamento e governança em TI, especialmente nas áreas de qualidade, segurança, risco e controle, bem como agregar valor ao negócio. Isenção de Responsabilidade A ISACA designou e criou a Sustentabilidade (o “Trabalho”), principalmente como recurso educacional para profissionais de governança e qualidade. A ISACA não garante que o uso de qualquer um dos Trabalhos assegurará um resultado bem-sucedido. O Trabalho não deve ser considerado parte integrante de toda informação, procedimentos e testes apropriados, ou exclusivo de outras informações, procedimentos e testes voltados razoavelmente para a obtenção dos mesmos resultados. Ao determinar a propriedade de qualquer informação específica, os profissionais de procedimento, teste, administração e qualidade devem aplicar seu próprio juízo profissional às circunstâncias específicas de controle apresentadas por determinados sistemas ou ambientes de tecnologia da informação. Reserva de direitos © 2011 ISACA. Todos os direitos reservados. Nenhuma parte desta publicação pode ser usada, copiada, reproduzida, modificada, distribuída, exibida, armazenada em um sistema de recuperação ou transmitida de qualquer forma por quaisquer meios (eletrônicos, mecânicos, fotográficos, gravação ou outro meio qualquer) sem a autorização prévia por escrito da ISACA. A reprodução e utilização de toda ou de parte desta publicação são permitidas apenas para uso acadêmico, interno e não comercial, e de assuntos relacionados à consultoria/assessoria, e deve incluir todas as informações possíveis sobre a fonte do material. Nenhum outro direito ou permissão é concedido com relação a este trabalho. ISACA 3701 Algonquin Road, Suite 1010 Rolling Meadows, IL 60008 USA Fone: +1.847.253.1545 Fax: +1.847.253.1443 E-mail: [email protected] Site: www.isaca.org Sustentabilidade CRISC é uma marca comercial e marca de serviço da ISACA. A marca foi utilizada ou registrada em países de todo o mundo. 2 © 2011 ISACA. Todos os direitos reservados. Sustentabilidade Agradecimentos A ISACA deseja reconhecer: Equipe do projeto de desenvolvimento Ramses Gallego, CISM, CGEIT, CISSP, Entel IT Consulting, Espanha, presidente Ivo del Cid, Hewlett-Packard, Espanha Michael Juergens, CISA, CGEIT, CRISC, Deloitte & Touche LLP, EUA Florian Murillo, CCDP, CCSP, VCP, Cloud Computing Technologies S.L., Espanha Revisores especialistas Karen Farnham, CISA, CISM, CGEIT, PMP, FedEx Services, EUA Fred Blauer, CISA, CA, CA.IT, Fred Blauer and Associates, Canadá Roger Gallego, Entel IT Consulting, Espanha Diretoria da ISACA Emil D’Angelo, CISA, CISM, Bank of Tokyo-Mitsubishi UFJ Ltd., EUA, Presidente Internacional Christos K. Dimitriadis, Ph.D., CISA, CISM, INTRALOT S.A., Grécia, Vice-presidente Ria Lucas, CISA, CGEIT, Telstra Corp. Ltd., Austrália, Vice-presidente Hitoshi Ota, CISA, CISM, CGEIT, CIA, Mizuho Corporate Bank Ltd., Japão, Vice-presidente Jose Angel Pena Ibarra, CGEIT, Alintec S.A., México, Vice-presidente Robert E. Stroud, CGEIT, CA Technologies, EUA, Vice-presidente Kenneth L. Vander Wal, CISA, CPA, Ernst & Young LLP (aposentado), EUA, Vice-presidente Rolf M. von Roessing, CISA, CISM, CGEIT, Forfa AG, Alemanha, Vice-presidente Lynn C. Lawton, CISA, FBCS CITP, FCA, FIIA, KPMG Ltd., Federação russa, Ex-presidente Internacional Everett C. Johnson Jr., CPA, Deloitte & Touche LLP (aposentado), EUA, Ex-presidente Internacional Gregory T. Grocholski, CISA, The Dow Chemical Co., EUA, Diretor Tony Hayes, CGEIT, AFCHSE, CHE, FACS, FCPA, FIIA, Queensland Government, Austrália, Diretor Howard Nicholson, CISA, CGEIT, CRISC, City of Salisbury, Austrália, Diretor Jeff Spivey, CPP, PSP, Security Risk Management, EUA, Administrador ITGI (Integrated Technology Group) Comitê de orientação e práticas Kenneth L. Vander Wal, CISA, CPA, Ernst & Young LLP (aposentado), EUA, Presidente Kamal N. Dave, CISA, CISM, CGEIT, Hewlett-Packard, EUA Urs Fischer, CISA, CRISC, CIA, CPA (Swiss), Suíça Ramses Gallego, CISM, CGEIT, CISSP, Entel IT Consulting, Espanha Phillip J. Lageschulte, CGEIT, CPA, KPMG LLP, EUA Ravi Muthukrishnan, CISA, CISM, FCA, ISCA, Capco IT Service India Pvt. Ltd., Índia Anthony P. Noble, CISA, CCP, Viacom Inc., EUA Salomon Rico, CISA, CISM, CGEIT, Deloitte, México Frank Van Der Zwaag, CISA, Westpac New Zealand, Nova Zelândia © 2011 ISACA. Todos os direitos reservados. 3 Sustentabilidade Agradecimentos (cont.) Afiliados e patrocinadores da ISACA e do IT Governance Institute® (ITGI®) American Institute of Certified Public Accountants (Instituto Americano de Contadores Públicos Certificados) ASIS International The Center for Internet Security Commonwealth Association for Corporate Governance Inc. Informe FIDA Fórum de Segurança de informações Information Systems Security Association Institut de la Gouvernance des Systèmes d’Information Institute of Management Accountants Inc. Filiais ISACA ITGI Japão Norwich University Solvay Brussels School of Economics and Management University of Antwerp Management School ASI System Integration Hewlett-Packard IBM SOAProjects Inc. Symantec Corp. TruArx Inc. 4 © 2011 ISACA. Todos os direitos reservados. Sustentabilidade O que é sustentabilidade? No atual ambiente econômico, a capacidade de reduzir os custos para ajudar a manter os lucros tem se tornado cada vez mais essencial para as empresas. A recessão mundial e os custos inflacionados associados à manutenção dos departamentos de tecnologia da informação (TI) fez deste o ambiente perfeito para as indústrias começarem a prever um futuro mais sustentável e eficaz - um futuro que será avaliado não só pela capacidade de gerar valor para o acionista, mas também por todo o universo de interessados (empregados, clientes e membros da comunidade) que contribuem para aumentar o valor dos negócios e um sucesso mais sustentável. Sustentabilidade é um tema que tem gerado manchetes nos jornais do mundo inteiro, não obstante ainda significa muitas coisas para muita gente. Há que a iguale à filantropia, ao passo que outros ampliam a definição para concentrarse na obediência, na ética empresarial e no meio ambiente. Até sua terminologia está sujeita a interpretações, com as expressões “responsabilidade social da empresa”, “cidadania empresarial”, “triplo P” (Pessoas, Planeta, Proveito) e “ser verde” quase sempre usadas de diferentes maneiras. Este documento trata da questão da sustentabilidade em três dimensões: 1. A capacidade da empresa de durar, ser resiliente, triunfar 2. O que levar em conta ao elaborar estratégias para uma empresa mais responsabilidade econômica e social 3. O movimento verde na TI A definição mais amplamente reconhecida de sustentabilidade é a do político, diplomata e médico norueguês Gro Harlem Brundtland, que em 1987 indicou que sustentabilidade é “atender às necessidades do presente sem comprometer a capacidade das gerações futuras de atender às suas necessidades”.1 Essa definição descreve o equilíbrio que é necessário entre o curto e o longo prazo. Ao mesmo tempo, o modelo sustentável de empresa também se concentra no equilíbrio entre suas próprias necessidades e as do seu meio ambiente. As definições usadas pela International Organization for Standardization (ISO) e pela União Europeia (UE) indicam que a sustentabilidade “implica um método equilibrado das organizações de integrar os interesses das partes interessadas nas operações da empresa, de um modo que vise beneficiar a organização e também seus interessados internos e externos”.2 Por natureza, as empresas têm a meta de existir eternamente - de durar tanto que gerem um valor contínuo e maior para os acionistas. Assim, têm a estratégia de identificar, agir e se recuperar de incidentes via um conjunto de ações que recaiam nas áreas de continuidade, da resiliência e da recuperação de desastres. As empresas precisam elaborar planos para durar e continuar a fazer o que fazem. Essa é uma das definições de sustentabilidade. Contudo, dado o fato de a empresa depender de tecnologia, há uma crescente concentração em pesquisa na tecnologia da informação verde (TI verde) e nos sistemas de informática verdes (SI verde) - termos que são, em geral, sempre considerados juntos, porém são notavelmente diferentes. A TI verde geralmente se concentra na conservação e, em especial, na redução do uso de energia, ao passo que o SI verde tratam os esforços de sustentabilidade centralizando-se em suprimentos verdes e nas cadeias de valores da empresa. Para facilitar a discussão, nesta publicação TI verde, SI verde e TI sustentável são tratadas como sinônimas. nited Nations (UN), “Report of the World Commission on Environment and Development: Our Common Future,” Documentos da ONU: Gathering a Body of U Global Agreements, compilado por NGO Committee on Education of the Conference of NGOs dos sites da ONU, transmitido à assembleia geral como anexo do documento A/42/427—Development and International Co-operation: Environment, 1987, www.un-documents.net/wced-ocf.htm 2 International Organization for Standardization, ISO 14000 Essentials, www.iso.org/iso/iso_14000_essentials; European Union, European Commission Secretariat General, Evaluation of Approaches to Integrating Sustainability Into Community Policies, Final Summary Report, setembro de 2004, ec.europa.eu/sustainable/docs/ report_evaluation_en.pdf 1 © 2011 ISACA. Todos os direitos reservados. 5 Sustentabilidade A TI sustentável reduz ao mínimo os danos ao meio ambiente no processo de fabricação, administração, uso e descarte dos bens da TI. Embora possa ter significados distintos para fabricantes, gerentes ou usuários de tecnologia, uma coisa é certa: a sustentabilidade muda fundamentalmente o modo como as empresas fazem negócios e convida os líderes da administração e da TI para promover baixas emissões, poupar dinheiro e reduzir impactos ao meio ambiente enquanto se esforçam por alcançar os objetivos da empresa. As empresas devem incluir a sustentabilidade na estratégia, envolvendo não só a TI, mas também o gerenciamento da cadeia de abastecimento, o descarte de equipamentos, o uso de energia e etc. A TI sustentável reduz ao mínimo os danos ao meio ambiente no processo de fabricação, administração, uso e descarte dos bens da TI. Impactos da sustentabilidade A sustentabilidade está crescendo em importância, atraindo a atenção de marketing, investimentos, inovação e implantação de tecnologia. Reduzindo os riscos e explorando as oportunidades que a sustentabilidade apresenta, estão as novas competências essenciais, presentes na pauta dos executivos. Definir, quantificar e adotar o novo conceito de sustentabilidade vai gerar valor para os negócios das organizações. A perspectiva sustentável não é mais opcional; é perfeitamente compreendida e valorizada pela gerência executiva de muitas empresas, pois o comportamento da própria empresa é importante. O impacto da sustentabilidade chegou para ficar. A perspectiva sustentável não é mais opcional; é perfeitamente compreendida e valorizada pela gerência executiva de muitas empresas, pois o comportamento da própria empresa é importante. As partes interessadas levam em conta a sustentabilidade quando avaliam seu relacionamento com fornecedores e parceiros, e seus atos quase sempre dão o tom da marca. Por exemplo, as marcas de moda são responsabilizadas pela maneira como os fabricantes que contratam tratam os empregados e o meio ambiente; e os varejistas devem assegurar a segurança dos objetos que põem nas prateleiras. Os consumidores não estão isentos: a revista Wired de fevereiro de 2011 contém artigos interessantes sobre a responsabilidade social dos consumidores pela compra de produtos que podem ser provenientes de fabricantes que não tratem o ambiente adequadamente e menosprezem a segurança dos trabalhadores. É uma questão multidimensional, que atinge tanto a empresa quanto o comportamento humano. A penetração do assunto se reflete nos propulsores da sustentabilidade, resumidos na figura 1. Figura 1—Propulsores da sustentabilidade Sentido econômico Redução de despesas e inovação por meio da criação de produtos verdes Sobrevivência ambiental Lidar com a “verdade inconveniente” (conforme o documentário de 2006 Uma verdade inconveniente) Responsabilidade social Equilibrar sustentabilidade a longo prazo com crescimento/lucros a curto prazo Legislação imposta Regulamentar os métodos de sustentabilidade via leis nacionais e internacionais para garantir cumprimento e transparência 6 © 2011 ISACA. Todos os direitos reservados. Sustentabilidade Benefícios comerciais da sustentabilidade Vários estudos demonstram que, se a empresa conseguir assumir os custos iniciais de se tornar verde, terá um grande retorno positivo. Em um artigo de 2009 da Scientific American intitulado “Top 25 Green Energy Leaders”, a autora, Katherine Harmon, indicava que “as empresas que deixam um rastro mais sustentável se saíram melhor - mesmo em colapso financeiro - do que as que não deixam”.3 Um estudo de 2001 realizado por Andrew King e Michael Lenox descobriu que, ao reduzir os níveis de emissões em suas operações de tecnologia da informação e da comunicação (ICT), a empresa pode alcançar uma vantagem perante a concorrência do ramo que pode levar a grandes lucros econômicos.4 O TI sustentável é um elemento essencial do êxito da empresa no século XXI, independentemente do ramo de atuação. Já é preocupação central em como as empresas tratam os fatores da responsabilidade econômica, ecológica e social que sustentam a vitalidade e a viabilidade da empresa. O conceito da TI sustentável teve sua origem na percepção de que os datacenters consumem grandes quantidades de energia e que o ciclo de vida dos equipamentos tecnológicos (fabricação, transporte, uso e descarte) resultam em impactos sobre o meio ambiente. Essa constatação levou as empresas a pensarem na sustentabilidade em termos de recursos (financeiros, humanos e naturais), em processos com consciência ambiental e na sustentabilidade—aprimorando as tecnologias para levar valor ao mercado. Levar a sustentabilidade em conta tem vantagens nítidas: • Rentabilidade • Preços competitivos • Eficácia na administração de energia, lixo e consumo • Criação de modelos de relatórios e de auditoria que apresentam com eficácia as declarações de sustentabilidade na TI da empresa para acionistas, fornecedores e clientes Independentemente do tamanho ou da lucratividade, as empresas atuais não estão sozinhas. Estão indissoluvelmente ligadas à sociedade onde operam. Cada decisão tomada—seja para fechar uma fábrica, transferir as operações para outro país ou dar preço a um novo produto—afeta a comunidade próxima e o meio ambiente nacional, para melhor ou para pior. Levar a sustentabilidade em conta tem vantagens nítidas: • Rentabilidades • Preços competitivos • Eficácia na administração de energia, lixo e consumo • Criação de modelos de relatórios e de auditoria que apresentam com eficácia as declarações de sustentabilidade na TI da empresa para acionistas, fornecedores e clientes Regulamentos, leis, a influência cada vez maior das organizações não governamentais (ONG), preocupações ambientais, e o fato de que quase um terço das 100 principais entidades econômicas do mundo são grupos empresariais, e não países, suscitaram o surgimento dos novos rumos da sustentabilidade. O êxito na adoção desses conceitos pode determinar sua capacidade de criar novos mercados, negociar parcerias e competir em busca de talentos. Até os mais famosos pensadores da administração de empresas discordam em relação ao modo como tratar a sustentabilidade. Milton Friedman disse que a única responsabilidade da empresa é elevar ao máximo os lucros para os acionistas, que podem, então, decidir se querem alocar uma parte dos lucros para fins sociais.5 Segundo Peter Drucker, a administração deve resistir à responsabilidade por problemas sociais, a não ser quando o fato de contribuir para uma oportunidade social gere uma oportunidade de aprimorar desempenho e resultados.6 No outro extremo, os ambientalistas advertem a respeito do aquecimento global e argumentam que, independentemente do lucro, há necessidade de investimentos enormes para inverter a tendência. O professor da Harvard Business School Michael Porter observou que todos esses métodos fracassam em sua tendência de se concentrar na tensão entre empresa e sociedade, e armon, Katherine; “Top 25 Green Energy Leaders,” Scientific American, junho de 2009 H King, Andrew; Michael Lenox; “Does It Really Pay to Be Green? Accounting for Strategy Selection in the Relationship Between Environmental and Financial Performance,” Journal of Industrial Ecology, vol 5, nº 1, 2001 5 Friedman, Milton; “The Social Responsibility of Business Is to Increase its Profits,” The New York Times Magazine, 13 de setembro de 1970 6 Drucker, Peter; The Essential Drucker, Elsevier, UK, 2007, p 46 3 4 © 2011 ISACA. Todos os direitos reservados. 7 Sustentabilidade não nas interdependências entre as duas.7 Para dissolver essa tensão e por em prática uma política de responsabilidade empresarial, as empresas precisam pensar além de suas próprias organizações e incluir toda a empresa ampliada ou rede de partes interessadas. Riscos, segurança e preocupações com privacidade da sustentabilidade A sustentabilidade é uma questão de administração de empresas e deve ser incluída no ambiente de gestão de riscos corporativos (ERM). A imagem e a reputação da empresa provocam um impacto inquestionável sobre os negócios, portanto a administração precisa decidir se a postura de sustentabilidade da empresa impõe ameaça aos negócios e, nesse caso, como tratá-la. As questões de desobediência e de violação das normas são comportamentos arriscados e algumas empresas aprenderam a duras lições por não levarem a sério as responsabilidades. Se as práticas corporativas levam a riscos ambientais que irritem os cidadãos, esses cidadãos se pronunciarão. E, naturalmente, os acionistas e outros provedores de capital, tais como bancos, querer estar associados a empresas “limpas”. As autoridades governamentais podem impor regras e regulamentos rígidos, ao passo que as ONGs podem influir na percepção dos consumidores. Os riscos organizacionais são: • O potencial de expansão da governança, exigências de regulamentação e de cumprimento • Prejuízo na reputação da empresa, decorrente da exposição das vulnerabilidades dos produtos, dos processos e ou dos ambientes de TI sustentável • U m escrutínio financeiro mais rigoroso da parte dos credores e dos acionistas O desenvolvimento e a implantação de uma estratégia sustentável de TI envolverá a transformação da infraestrutura tecnológica existente em apoio aos objetivos da sustentabilidade. Essa transformação dependerá da adoção de tecnologia com consumo eficiente de energia, tecnologias que produzam baixas emissões de carbono e serviços de TI que tenham passado por reengenharia, e processos que estejam alinhados com os objetivos de sustentabilidade da empresa, tais como retorno do investimento e uma imagem de responsabilidade social positiva. Entre os exemplos de tais tecnologias e serviços figuram thin clients, virtualização de servidores, serviços de nuvem e datacenters consolidados. Há oportunidades de fazer melhoramentos ao longo de toda a cadeia de valores da TI, em consumo de materiais e de energia, arquitetura de sistemas de TI, projeto físico dos datacenters, e ferramentas e modelos inovadores para otimizar a alocação de recursos. Junto com essas oportunidades chegam as novas preocupações com riscos e segurança organizacionais. Os riscos organizacionais são: • O potencial de expansão da governança, exigências de regulamentação e de cumprimento • O prejuízo à reputação da empresa, decorrente da exposição de vulnerabilidades em produtos, processos ou ambientes de TI sustentável • Maior confiabilidade em dados financeiros, por parte dos credores e acionistas Entre as possíveis preocupações com a segurança estão: • Vulnerabilidades apresentadas por softwares aplicativos de energia/emissões executados em servidores virtuais • Autenticação e autorização dentro de ambiente virtual • Ataques a storages em Datacenters • Ataques à disponibilidade ou negação de serviços a servidores virtuais • Perdas de dados resultantes de reutilização, renovação ou reciclagem de hardware8 Não se deve desprezar a ameaça em potencial à segurança e à integridade que é a subversão de qualquer aplicativo de auditoria e relatórios que possa levar à deturpação do grau de aderência da empresa aos objetivos sustentáveis da TI. Porter, M.; M. Kramer; “Strategy and Society, The Link Between Competitive Advantage and Corporate Social Responsibility,” Harvard Business Review, dezembro 2006, p 4 8 Musthaler, Linda; “The Four Rs of Sustainable IT: Refurbish, Reuse, Recycle, ROI,” Network World, 6 de novembro de 2009, http://www.networkworld.com/newsletters/techexec/2009/110909bestpractices.html 7 8 © 2011 ISACA. Todos os direitos reservados. Sustentabilidade Estratégias para lidar com os riscos da sustentabilidade A solução para as empresas que tratam da sustentabilidade do ponto de vista da gestão de riscos é definir códigos claros de conduta e operações transparentes. Alguns dos riscos que podem surgir do trabalho em prol da sustentabilidade estão resumidos na figura 2. Figura 2—Riscos Tipo de risco Resultados desejados Risco financeiro Evitar as multas ou os juros mais altos impostos pelos bancos que consideram a empresa uma associação de alto risco. Risco operacional Evitar problemas de segurança, saúde ou do meio ambiente decorrente do encerramento das operações. Risco do cliente Limitar o risco de imagem empresarial negativa que poderiam afetar clientes atuais ou em potencial. Risco estratégico Compreender exatamente o que a empresa precisa, para onde ela vai e o que as partes interessadas exigem. Levando-se em conta esse cenário, como pode a TI alcançar novos objetivos de sustentabilidade? Uma das principais perguntas que a empresa pode fazer a si mesma é quais tecnologias de datacenter aumentam sua sustentabilidade empresarial (figura 3). Figura 3—Efeitos das tecnologias de centrais de dados sobre a sustentabilidade Meio ambiente Responsabilidade social Melhoria financeira Consolidação dos servidores ✔ ✔ Thin provisioning ✔ ✔ Soluções de automação/consumo automatizado de energia ✔ ✔ Gestão de capacidades ✔ ✔ Soluções de resfriamento dos equipamentos de informática ✔ ✔ Estrutura unificada ✔ ✔ Novas tecnologias de discos ✔ ✔ Tecnologia de servidores blade ✔ ✔ Deduplicação de dados ✔ ✔ Infraestrutura de desktop virtual (VDI) ✔ Consolidação de storage ✔ Contêineres de datacenters (DC) ✔ DC modular ✔ Computação em nuvem ✔ ✔ ✔ ✔ ✔ ✔ ✔ ✔ ✔ As ferramentas de colaboração também podem ajudar na sustentabilidade da empresa, conforme indica a figura 4. © 2011 ISACA. Todos os direitos reservados. 9 Sustentabilidade Figura 4—Efeito das ferramentas de colaboração sobre sustentabilidade empresarial Meio ambiente Responsabilidade social Melhoria financeira Ferramentas de colaboração sob demanda ✔ ✔ ✔ Ensino a distância ✔ ✔ ✔ Processos sem papel ✔ ✔ ✔ Mobilidade ✔ ✔ ✔ Trabalho remoto ✔ ✔ ✔ Novos modelos de gestão do trabalho ✔ ✔ ✔ Sistemas de comunicação em vídeo ✔ ✔ ✔ As ferramentas que ajudam a medir, monitorar e controlar a sustentabilidade da empresa e o retorno correspondente em sustentabilidade (ROS) da TI se baseiam em: • Portais de correlação • Eficiência da energia (com base no desempenho da energia usada e no impacto de seu consumo) • Inteligência financeira empresarial (BI)9 com base em gastos de capital (CAPEX), despesas operacionais (OPEX) e ROI • Métrica da responsabilidade social com base em objetivos e benefícios sociais (figura 5) Figura 5—Ferramentas de medição, monitoração e controle Portal de sustentabilidade Portal de TI verde 9 Portal CSR Portal de TI financeiro CAPEX e OPEX inteligência financeira empresarial compreende uma série de análises, entre elas: planejamento estratégico, modelagem financeira, elaboração de orçamentos, A prognósticos e análises. 10 © 2011 ISACA. Todos os direitos reservados. Sustentabilidade Por ser a mais amplamente reconhecida metodologia de avaliação da gestão de desempenho, o “balanced scorecard” (BSC) —na tecnologia de portal—gerencia e rastreia o desempenho em quatro perspectivas da empresa (conforme definição de Robert S. Kaplan e David P. Norton).10 A perspectiva do processo rastreia a eficiência da empresa; a perspectiva do cliente indica como a empresa é percebida pelos clientes; a perspectiva financeira gerencia os resultados; e a perspectiva de crescimento e aprendizado verifica se as outras perspectiva funcionam igualmente melhor no futuro. Essas perspectivas podem ser aplicadas à sustentabilidade, conforme demonstra a figura 6. Figura 6—BSC sobre a sustentabilidade Perspectiva do cliente: • Acrescenta à proposta de valor do cliente uma diferenciação competitiva • Serve de fonte para observar tendências • Deve ser tratada com atenção em relações públicas (PR) Perspectiva do processo: • Sustenta o controle internalizado, a obediência e a transparência • Serve de ferramenta de otimização de processos Perspectiva do crescimento/aprendizado: • Aumenta a satisfação dos empregados • Pode ser um investimento baixo • Capacita o aprendizado organizacional Perspectiva financeira • Alimenta os índices ponderados pela sustentabilidade • Ajuda a atrair investidores de longo prazo Para sobreviver, é necessário ter um modelo de empresa que inclua o objetivo da sustentabilidade dos negócios em seu DNA. Para tanto, é preciso modificar muitas coisas profundamente e essa é a maior dificuldade. Aderir a mudanças menos profundas na imagem pública e só realizar pequenas transformações produzirá efeitos placebo de curta duração. Considerações de sustentabilidade sobre governança e alteração O estado atual da governança, em seu relacionamento com a TI sustentável, expressa o fato de que o mercado ainda precisa chegar a um consenso acerca A sustentabilidade tem contextos de quem é responsável pelos esforços de sustentabilidade da empresa. É um processo em evolução. A sustentabilidade, contextos de empresa e específicos específicos da empresa e de TI e ambos de TI, e ambos devem se fundir no modelo de governança de TI do futuro. devem ser fundidos ao modelo de Como tal, os métodos de governança relativos à TI—que envolvem questões governança de TI do futuro. como arquitetura, pesquisa e desenvolvimento, padrões de produtos, gestão de cadeia de suprimentos, gestão de ativos, fontes de registros tais como banco de dados de gestão de configuração (CMDB), bem como os métodos de gestão baseados em processos de processos do ITIL (Biblioteca de Infraestrutura de TI) de infraestrutura de tecnologia da informação (ITIL) e Six Sigma—precisarão ser revistos para conter a sustentabilidade como fator. Isso será realizado mais ou menos do mesmo modo que os modelos de governança financeira da empresa foram aprimorados para lidar com as exigências da US Sarbanes-Oxley Act. Espera-se que as empresas sigam diversas prioridades de orientação— cumprimento dos regulamentos, existências de parceiro de negócios, verificação das partes interessadas e ROI interno— relativas à sustentabilidade da execução do programa de TI e a como se lida com os problemas dependendo de seu setor da economia. A governança—definida como “o conjunto de responsabilidades e métodos exercidos pela direção e pela gerência executiva com o objetivo de fornecer direção estratégica, garantir que os objetivos sejam alcançados, certificar-se de que os riscos são geridos de maneira apropriada e verificar se os recursos da empresa são usados de maneira responsável”11— oferece a supervisão necessária para o conceito de sustentabilidade, de maneira hierárquica. 10 11 Kaplan, Robert S.; David P. Norton; “Using the Balanced Scorecard as a Strategic Management System,” Harvard Business Review, January-February 1996 ITGI, Board Briefing on IT Governance, 2nd Edition, USA, 2003, p 6; e v. ISACA Glossary at www.isaca.org/Knowledge-Center/Documents/Glossary/cgeit_glossary.pdf. © 2011 ISACA. Todos os direitos reservados. 11 Sustentabilidade A administração executiva deve decidir quais iniciativas (TI e não TI) serão adotadas pela empresa. Alguns exemplos poderiam ser: • Gestão centralizada de energia no desktop • Recomendação de computadores e monitores classificados pela Ferramenta de avaliação ambiental de produtos eletrônicos • A exigência de certificação Energy Star nos pedidos de propostas (RFPs) • Um programa de substituição das impressoras • Opções de hardware sustentável • Redução e aferição da eficácia do uso de energia da central de dados (PUE) • Virtualização de servidores • Programa de trabalho em qualquer lugar • Estratégia de descarte de equipamentos de TI Todas essas iniciativas são etapas pelas quais os departamentos de TI podem passar rumo a se tornarem verdes. Ademais, há atos simples como lembrar o pessoal de desligar os computadores e apagar as luzes antes de sair ao fim do expediente. E há investimentos que reduzirão o impacto sobre o ambiente, tais como tecnologias de virtualização, consolidação de servidores, gestão de energia no PC e implantação de equipamentos mais eficientes. Ter reputação verde pode ser uma vantagem intangível que ajuda a empresa a recrutar e reter empregados. As pesquisas indicam que as pessoas mais jovens estão mais sintonizadas com atividades verdes, e que as empresas com reputação de sustentabilidade podem ter um diferencial de talentos diante da concorrência. As pesquisas indicam que as pessoas mais jovens estão mais sintonizadas com atividades verdes, e que as empresas com reputação de sustentabilidade podem ter um diferencial de talentos diante da concorrência. A sustentabilidade está se tornando força motriz da inovação e do desenvolvimento de tecnologias, bem como de decisões empresariais e governamentais. Está emergindo como componente demonstrável das atividades de muitas empresas no mundo inteiro. Há alguns exemplos que ilustram o impacto que a sustentabilidade vem tendo na otimização de custos, na gestão de riscos e na entrega de valor em duas publicações recentes: 1. The 2010 Gartner Hype Cycle Report for Sustainability12 2. Um documento do Proceedings of the American Conference on Information Systems13 de 2010 Alguns dos estudos de caso e pesquisas de sustentabilidade abordados são: • Economia de energia durante consolidação e virtualização de servidores de TI • Minimização do consumo de recursos e energia via instalações programas de gestão de escritório • Redução de saídas/lixo • Modelagem de gás carbônico para minimizar os índices de gás carbônico • Terceirização responsável • Embalagens dos produtos • Congestionamentos e poluição 12 13 artner Report G00201624, “Hype Cycle for Sustainability and Green IT, 2010,” 29 July 2010 G Iacobelli, L.; R. Olson; J. Merhout, J.; “Green/Sustainable IT/IS: Concepts and Cases,” AMCIS 2010 Proceedings, Paper 104, aisel.aisnet.org/amcis2010/104 12 © 2011 ISACA. Todos os direitos reservados. Sustentabilidade Considerações sobre a qualidade da sustentabilidade Assim como as empresas são obrigadas a elaborar estratégias e controles apropriados para gerir a sustentabilidade como componente integrante de suas estratégias empresariais, operações internas e relações externas, existe um conjunto concomitante de responsabilidades dos profissionais de qualidade dentro da empresa. Sua obrigação é validar e monitorar esses controles para garantir que a obediência a esses controles seja estabelecida e mensurável. A dificuldade da qualidade é garantir que a empresa empregue métodos de desenvolvimento sustentável que propiciem um processo contínuo de aperfeiçoamento do desempenho ambiental, social e econômico da empresa. Esses métodos empresariais de desenvolvimento sustentável devem tratar da estratégia da empresa, da gestão e das operações internas, da contabilidade financeira, dos relatórios econômicos e das considerações de investimento, e das partes interessadas externas. Do ponto de vista da qualidade, os objetivos estratégicos, metas e alvos da empresa devem ser analisados no contexto da sustentabilidade como fator totalmente integrado nas práticas de governança e responsabilidade e do programa de gestão de riscos da empresa (ERM). Alguns exemplos do impacto da sustentabilidade como critério de segurança estariam nas fusões e decisões de aquisição, na composição da junta de diretores, nas operações globais e nos mercados em potencial. As decisões a respeito de produtos a comercializar, materiais a usar e recursos de fornecedores sustentáveis precisam expressar o compromisso da empresa com a sustentabilidade, como parte da ética empresarial e precisam ser representadas no BSC da empresa ou em outra ferramenta de implantação de estratégias. As medidas de qualidade das operações e da gestão devem conter processos e procedimentos que garantam: • Controle seguro e eficaz das operações cotidianas • Uma reação robusta de emergência a eventos imprevistos, inclusive eventos extremos como terremotos, tempestades e enchentes • Mudanças de comportamentos • Integração da sustentabilidade nos sistemas já existentes de contabilidade e informática Entre as considerações adicionais estão os riscos pertinentes à interrupção das atividades, e alternativas da cadeia de suprimentos. Essas podem ser tidas como considerações tradicionais integradas às estruturas14 de riscos de TI e ao Val IT da ISACA com objetivos de controle modificados ou aprimorados para conter fatores sociais e ambientais, bem como os riscos operacionais. A estrutura COBIT 5 da ISACA, atualmente em desenvolvimento e planejada para lançamento no início de 2012, levará em conta essas considerações implicitamente. De uma perspectiva econômica, a qualidade implica que medidas como lucratividade, balanços, ROI, fluxo de caixa e cobertura de seguros, junto com casos de negócios, decisões de gastos de capital e alocações de custos devem expressar as considerações acerca da sustentabilidade. Planejamento financeiro e sistemas de gestão de riscos abrangentes para garantir a capacidade de operar lucrativamente de maneira sustentável são habilitadores essenciais de desempenho nesse aspecto. 14 Ver www.isaca.org/riskit e www.isaca.org/valit. © 2011 ISACA. Todos os direitos reservados. 13 Sustentabilidade A ecossupervisão e o desempenho ambiental envolvem exame de assuntos como o uso de recursos não renováveis, descarte do lixo, consumo de energia e A ecossupervisão e o desempenho água, e o conteúdo das emissões na atmosfera decorrentes da geração de energia ambiental envolvem exame de assuntos e de processos industriais. Da perspectiva da qualidade, isso implica implantar controles que habilitem e garantam progresso no sentido de alcançar impacto como o uso de recursos não renováveis, zero nos métodos de sustentabilidade da empresa. Algumas das principais descarte do lixo, consumo de energia áreas a avaliar com relação aos impactos no ecossistema são a minimização e água, e o conteúdo das emissões na da emissão de CO2, métodos de geração e descarte de lixo, otimização da atmosfera decorrentes da geração de reciclagem e da reutilização, materiais perigosos, engenharia genética e redução energia e de processos industriais. da poluição sonora. Algumas das questões relativas à qualidade nesse aspecto podem ser: • O que é descarte sustentável? • Qual é a meta da TI sustentável? • Quais mudanças são necessárias para tornar a empresa mais verde? • Como garantir o transporte seguro de materiais perigosos? • Qual é o risco e quais são os impactos para o ecossistema de se usar materiais geneticamente alterados, plantas ou animais? • Qual métrica de qualidade seria aplicável aos controles da poluição sonora? A gestão da sustentabilidade conta com um amplo leque de mecanismos internos e externos de relatórios para provar o compromisso com a ecossupervisão e com a responsabilidade financeira, e para demonstrar a responsabilidade social da empresa nos contextos regulamentado e voluntário em geral. A fim de garantir ainda mais a transparência para as partes interessadas, os veículos de relatórios não financeiros devem conter declarações de cumprimento dos regulamentos ambientais e as descobertas das auditorias de sustentabilidade, junto com relatórios CSR baseados em normas, isto é, aquelas da Global Reporting Initiative.15 Por terem os profissionais de auditoria e qualidade um papel significativo no espectro total das considerações acerca de sustentabilidade, a sustentabilidade e a TI verde são novas dimensões a serem incluídas na educação continuada e nos treinamentos de auditores e de gestores de riscos relacionados.16 Conclusão As ferramentas tradicionais de gestão de riscos, em conjunto com os critérios de sustentabilidade, oferecem às empresas a capacidade de fazer avaliações bem fundamentadas de desvantagens e riscos de oportunidade em uma diversidade de situações que abrangem as dimensões social, econômica e do ecossistema. A agregação dos fatores de sustentabilidade no processo decisório da empresa promove a consideração dos riscos atuais e dos riscos emergentes, bem como dá uma perspectiva mais holística à estratégia de negócios, e eficácia e eficiência das operações. A sustentabilidade fazendo parte da estratégia e à ética empresarial geral ajudam a garantir a sensibilidade empresarial aos interesses inter-relacionados dos investidores e da clientela mais ampla da empresa sob o princípio do objetivo triplo.17 O imperativo da sustentabilidade será transformador para a disciplina da qualidade. O surgimento da sustentabilidade como objetivo e métrica importantes da responsabilidade da empresa requer que a comunidade da qualidade elabore e use modelos e estruturas novos e atualizados, controle e relate que pode expressar até que ponto a empresa está se comportando como supervisor responsável e fidedigno - ambiental, econômica e socialmente. Recursos adicionais relacionados à sustentabilidade estão disponíveis em www.isaca.org/sustainability. Ver www.globalreporting.org. Para ver um panorama de como o movimento da TI verde e a sustentabilidade estão alterando o treinamento de carreira de auditores, consulte Juergens, Michael; “It’s Not Easy Being Green: How the Green IT Movement Is Impacting Careers in IT Audit,” ISACA Journal, vol 3, 2010. 17 O princípio do “objetivo triplo” (termo criado em 1994 por John Elkington, fundador da empresa britânica de consultoria chamada “SustainAbility”, afirma que qualquer decisão empresarial deve levar em conta os impactos econômico, social e ecológico da pegada tecnológica dos negócios da empresa. 15 16 14 © 2011 ISACA. Todos os direitos reservados.